微軟從基本驗證過渡到 OAuth 2.0
為了增強安全性,微軟宣布將於 2022 年停止使用基本身份驗證,轉而採用更安全的基於 OAuth 2.0 令牌的身份驗證。這項轉變源自於從傳統的使用者名稱-密碼登入方式升級到更強大的登入協定的需求。
基本身份驗證退役時間表更新
微軟最初的目標是在 2025 年 9 月之前取消對客戶端提交 (SMTP AUTH) 基本驗證的支援。然而,最近的更新表明該時間表有所調整,導致新的延遲,最終期限進一步推遲。此次調整可能與微軟先前宣布的將大容量電子郵件基本驗證支援延長至 2028 年的計畫一致。
Microsoft 365 管理中心的詳細信息
透過 Microsoft 365 管理中心宣布,有關 SMTP AUTH 用戶端提交的最新更新顯示:
2025年6月12日更新:我們已將「基本身份驗證」從SMTP身份驗證用戶端提交中移除的流程推遲到2026年3月1日開始,並於2026年4月30日完成,以便為客戶提供更多時間實施替代方案。預計在此日期之後不會再有任何延遲。
逐步淘汰基本身份驗證
微軟將於 2026 年 3 月 1 日逐步淘汰透過 SMTP AUTH 發送電子郵件的基本驗證。初期,只有少數嘗試會被拒絕,但到 2026 年 4 月 30 日,微軟將完全停用此舊方法。此後,任何嘗試使用基本驗證發送電子郵件的應用程式或裝置都需要轉換到 OAuth。
管理人員替代方案指南
此諮詢訊息進一步概述了由於缺乏 OAuth 支援而可能需要繼續使用基本驗證的管理員的選項:
「如果您的用戶端不支援 OAuth,而您必須使用具有用戶端提交的基本身份驗證(SMTP 身份驗證),那麼您需要在 2026 年 4 月(之前為 2025 年 9 月)之前切換到以下替代方案之一:
- 若要在租用戶內傳送內部電子郵件,可以選擇 Microsoft 365 高容量電子郵件。
- 若要向內部和外部收件者傳送電子郵件,請考慮使用 Azure 通訊服務電子郵件。
- 如果在具有內部部署 Exchange Server 的混合配置下執行,則可以繼續使用基本驗證或在 Exchange Server 上設定用於匿名中繼的接收連接器。
無論電子郵件數量為何,如果您必須使用基本驗證透過 Exchange Online 傳送訊息,則必須轉換至上述替代方案之一或使用第三方解決方案。 」
訪問官方通訊
有權存取 Microsoft 365 管理中心的使用者可以參考訊息 ID MC786329 下的此更新以取得更多詳細資訊。
欲了解更多信息,可以訪問來源。
發佈留言